1 results (0.003 seconds)

CVSS: 9.8EPSS: 0%CPEs: 1EXPL: 1

An unauthenticated file upload vulnerability has been identified in admin_add.php in PHPGurukul Online Book Store 1.0. The vulnerability could be exploited by an unauthenticated remote attacker to upload content to the server, including PHP files, which could result in command execution. Una vulnerabilidad de carga de archivos no autenticada ha sido identificada en el archivo admin_add.php en PHPGurukul Online Book Store versión 1.0. La vulnerabilidad podría ser explotada por un atacante remoto no autenticado para cargar contenido en el servidor, incluyendo los archivos PHP, lo que podría resultar en una ejecución de comandos. • https://tib3rius.com/cves.html https://www.exploit-db.com/exploits/47887 • CWE-434: Unrestricted Upload of File with Dangerous Type •